Oddział Mazowiecki PTI zaprasza na kolejny Klub Informatyka, który odbędzie się 25 lutego (wtorek), w siedzibie Naukowej i Akademickiej Sieci Komputerowej Państwowego Instytutu Badawczego w Warszawie, ul. Kolska 12, Sala – Lotnisko (mapka tutaj). Spotkanie w całości będzie poświęcone cyberbezpieczeństwu. Można przybywać od godziny 18:00, w ten sposób zdobywamy chwilkę na spotkanie z dawno nie widzianymi znajomymi. Pierwsza prezentacja rozpoczyna się równo o godzinie 18:30. Ostatnia, sesja pytań i odpowiedzi, powinna zakończyć się przed godz 21:00. Podczas spotkania omawiane będą rozliczne zagadnienia z dziedziny cyberbezpieczeństwa.
Certyfikację informatyki w Polsce, w szczególnosci wpływ certyfikowanych produktów i usług ICT na bezpieczeństwo teleinformatyczne zaprezentuje Paweł Kostkiewicz. W ramach swojego wystąpienia opowie o zagadnieniach szczegółowych, w tym o:
- przyszłości certyfikacji w kontekście zmian legislacyjnych UE (Akt o Cyberbezpieczeństwie, Europejskie Ramy Certyfikacji Cyberbezpieczeństwa) i umów międzynarodowych np. SOG-IS/CCRA;
- (bez)sensowności poddawania wyrobów IT testom w Jednostkach Oceny Zgodności;
- możliwościach zwiększenia zysków/strat dla producentów certyfikujących swoje produkty;
- znaczeniu „-acji”: akredytacji, certyfikacji, ewaluacji, notyfikacji;
- przydatności norm technicznych przy kupowaniu urządzeń teleinformatycznych i oprogramowania;
- co ważne – nie powie ani słowa o certyfikatach SSL ani o podpisie elektronicznym!
Aspekty kadrowe systemów certyfikacji kompetencji z obszaru cyberbezpieczeństwa omówi Marcin Cabak. W Europie i na świecie funkcjonuje powszechny pogląd o braku dostatecznej liczby specjalistów z zakresu cyberbezpieczeństwa. Problem dotyka również rynek polskich pracodawców, zarówno w sektorze prywatnym jak i państwowym. Połowa alertów o incydentach bezpieczeństwa w organizacjach pozostaje bez odpowiedzi z powodu braku wykwalifikowanych kadr. Ich pozyskanie powinien zapewnić system edukacji. Mnożą się inicjatywy uczelni tworzących kierunki studiów zarówno dyplomowych jak i podyplomowych. Pojawiają się kursy i szkolenia nieformalne w tym e-learningowe. Jak jednak stwierdzić, że osoba wchodząca w czuły obszar cyberbezpieczeństwa faktycznie posiada właściwe kwalifikacje? To jest pytanie, które zadaje sobie wielu menedżerów. Z problemem tym zmierzyło się Polskie Towarzystwo Informatyczne uruchamiając projekt utworzenia krajowego systemu certyfikacji zawodowej w obszarze cyberbezpieczeństwa. Prezentacja będzie zawierać informacje o podjętych przez PTI działaniach i spodziewanych efektach. Wystąpienie będzie również poświęcone analizie istniejących, międzynarodowych systemów certyfikacji specjalistów w przedmiotowym obszarze, w tym prac inicjowanych zarówno przez instytucje Unii Europejskiej, jak i poszczególne kraje członkowskie.
Wstęp na Klub jest wolny. Ze względów logistyczno-aprowizacyjnych Oddział Mazowiecki prosi o zgłoszenia (z podaniem liczby osób) pod adres omaz[at]pti.org.pl. Klub będzie filmowany. Wiąże się to z wyrażeniem przez uczestników Klubu zgody na wykorzystanie ich wizerunku w relacjach wideo, które można potem znaleźć w kanale PTI portalu Youtube, a także w portalu Oddziału Mazowieckiego PTI, w szczególności w informacjach noszących tag wideo. (jk)
Profile prelegentów
Paweł Kostkiewicz – Kierownik Ośrodka Standaryzacji i Certyfikacji w NASK., inżynier biocybernetyk. Doświadczenie gromadził jako szef specjalistycznych zespołów IT i architekt systemów – m.in. w projektach związanych z tworzeniem rejestrów centralnych, monitorowania rządowego procesu legislacyjnego, budowy infrastruktury teleinformatycznej. Obecnie rozwija w NASK Jednostkę Certyfikującą, jest członkiem krajowych i międzynarodowych grup roboczych związanych z certyfikacją cyberbezpieczeństwa, KT172 PKN, Sektorowej Rady ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo.
Marcin Cabak – doradca w Polskim Towarzystwie Informatycznym (PTI); niegdyś funkcjonariusz służb bezpieczeństwa i porządku publicznego z wieloletnim doświadczeniem w kierowaniu komórkami organizacyjnymi z obszaru ICT. Obecnie zajmuje się wsparciem biznesu w zarządzaniu, due diligence, stosowaniu zaawansowanych technologii, wywiadzie gospodarczym, informatyce śledczej i cyberbezpieczeństwie. Biegły sądowy w zakresie informatyki i systemów teleinformatycznych.